Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2024-46743 Lecture hors limites dans linux (CVE-2024-46743)
vulnérabilité dans linux (CVE-2024-46743). Des informations confidentielles peuvent être exposées.
CVE-2024-46750 Vulnérabilité dans c (CVE-2024-46750)
vulnérabilité dans c (CVE-2024-46750). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-46745 Vulnérabilité dans linux (CVE-2024-46745)
vulnérabilité dans linux (CVE-2024-46745). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-46786 Use-After-Free dans linux (CVE-2024-46786)
vulnérabilité dans linux (CVE-2024-46786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-46770 Vulnérabilité dans c (CVE-2024-46770)
vulnérabilité dans c (CVE-2024-46770). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-21445 KEV [KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0618 KEV [KEV] Désérialisation non sécurisée dans Microsoft sql-server (CVE-2020-0618)
vulnérabilité dans Microsoft sql-server (CVE-2020-0618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27348 KEV [KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7873 XSS (Cross-Site Scripting) dans CVE-2024-7873 (CVE-2024-7873)
XSS dans CVE-2024-7873 (CVE-2024-7873). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-0502 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0502)
vulnérabilité dans Adobe flash-player (CVE-2014-0502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0643 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0643)
vulnérabilité dans Adobe flash-player (CVE-2013-0643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0497 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0497)
vulnérabilité dans Adobe flash-player (CVE-2014-0497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6401 Injection SQL dans sqli (CVE-2024-6401)
injection SQL dans sqli (CVE-2024-6401). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7098 XXE (Entité XML externe) dans sfs (CVE-2024-7098)
vulnérabilité dans sfs (CVE-2024-7098). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7104 Injection de code dans sfs (CVE-2024-7104)
injection de code dans sfs (CVE-2024-7104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-43461 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43461)
vulnérabilité dans Microsoft windows (CVE-2024-43461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6670 KEV [KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-46918 Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
CVE-2024-6656 Vulnérabilité dans tnbmobil (CVE-2024-6656)
vulnérabilité dans tnbmobil (CVE-2024-6656). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-8190 KEV [KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-34334 Injection SQL dans sqli (CVE-2024-34334)
injection SQL dans sqli (CVE-2024-34334). Des informations confidentielles peuvent être exposées.
CVE-2024-34335 XSS (Cross-Site Scripting) dans ordat (CVE-2024-34335)
XSS dans ordat (CVE-2024-34335). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-34336 Vulnérabilité dans ordat (CVE-2024-34336)
vulnérabilité dans ordat (CVE-2024-34336). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-3305 Divulgation d'information dans utarit (CVE-2024-3305)
vulnérabilité dans utarit (CVE-2024-3305). Des informations confidentielles peuvent être exposées.
CVE-2024-2010 XSS (Cross-Site Scripting) dans tebilisim (CVE-2024-2010)
XSS dans tebilisim (CVE-2024-2010). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-45016 Use-After-Free dans linux (CVE-2024-45016)
vulnérabilité dans linux (CVE-2024-45016). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44570 Injection de commande dans relyum (CVE-2024-44570)
injection de commande dans relyum (CVE-2024-44570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44572 Injection de commande dans relyum (CVE-2024-44572)
injection de commande dans relyum (CVE-2024-44572). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44574 Injection de commande dans relyum (CVE-2024-44574)
injection de commande dans relyum (CVE-2024-44574). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44577 Injection de commande dans relyum (CVE-2024-44577)
injection de commande dans relyum (CVE-2024-44577). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44573 XSS (Cross-Site Scripting) dans relyum (CVE-2024-44573)
XSS dans relyum (CVE-2024-44573). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44571 Vulnérabilité dans relyum (CVE-2024-44571)
vulnérabilité dans relyum (CVE-2024-44571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44575 Vulnérabilité dans relyum (CVE-2024-44575)
vulnérabilité dans relyum (CVE-2024-44575). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-45018 Vulnérabilité dans linux (CVE-2024-45018)
vulnérabilité dans linux (CVE-2024-45018). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7609 Traversée de chemin dans path-traversal (CVE-2024-7609)
traversée de chemin dans path-traversal (CVE-2024-7609). Des informations confidentielles peuvent être exposées.
CVE-2024-44667 Autorisation incorrecte dans CVE-2024-44667 (CVE-2024-44667)
vulnérabilité dans CVE-2024-44667 (CVE-2024-44667). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-43455 Windows Remote Desktop Licensing Service Spoofing Vulnerability
Windows Remote Desktop Licensing Service Spoofing Vulnerability
CVE-2024-8443 Vulnérabilité dans opensc-project (CVE-2024-8443)
vulnérabilité dans opensc-project (CVE-2024-8443). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-38217 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38217)
vulnérabilité dans Microsoft windows (CVE-2024-38217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38226 KEV [KEV] Vulnérabilité dans Microsoft publisher (CVE-2024-38226)
vulnérabilité dans Microsoft publisher (CVE-2024-38226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38014 KEV [KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-38014)
vulnérabilité dans Microsoft windows (CVE-2024-38014). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44902 Désérialisation non sécurisée dans deserialization (CVE-2024-44902)
vulnérabilité dans deserialization (CVE-2024-44902). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7015 Vulnérabilité dans profelis (CVE-2024-7015)
vulnérabilité dans profelis (CVE-2024-7015). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-3714 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
vulnérabilité dans imagemagick (CVE-2016-3714). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-40766 KEV [KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2024-40766)
vulnérabilité dans Sonicwall sonicos (CVE-2024-40766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-1000253 KEV [KEV] Débordement de tampon dans Linux kernel (CVE-2017-1000253)
vulnérabilité dans Linux kernel (CVE-2017-1000253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6445 Traversée de chemin dans path-traversal (CVE-2024-6445)
traversée de chemin dans path-traversal (CVE-2024-6445). Des informations confidentielles peuvent être exposées.
CVE-2024-1744 Divulgation d'information dans accordors (CVE-2024-1744)
vulnérabilité dans accordors (CVE-2024-1744). Des informations confidentielles peuvent être exposées.
CVE-2024-45159 Vulnérabilité dans trustedfirmware (CVE-2024-45159)
vulnérabilité dans trustedfirmware (CVE-2024-45159). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45158 Vulnérabilité dans trustedfirmware (CVE-2024-45158)
vulnérabilité dans trustedfirmware (CVE-2024-45158). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →